Debido a la navegación por webs poco habituales y, por consiguiente, la mayor exposición a los ciberdelincuentes, OCU asegura que las técnicas de estafa más frecuentes son el 'phishing', vía 'email', y el 'vishing', vía SMS, relacionadas con los viajes, los alojamientos y el ocio, en las que el ciberdelincuente suplanta la identidad de empresas u organismos públicos con el fin de conseguir los datos bancarios del usuario y realizar cargos a su costa.
Concretamente, pone como ejemplo el falso mensaje de la Dirección General de Tráfico (DGT) informando del pago pendiente de una multa, que deberá "hacerse a la mayor brevedad para evitar recargos" o el falso mensaje de un descuento "espectacular" de un apartamento turístico, un vuelo o una actividad de ocio para lo cual es preciso adelantar una reserva.
Esta última situación es más probable si se han consultado webs de viajes, y "especialmente creíble" si el mensaje llega de parte de plataformas como Booking o Ticketmaster, ya que podría incorporar además datos personales como consecuencia de una filtración de información sufrida por estas plataformas, añade OCU.
Por eso, la organización sugiere no abrir 'emails' o SMS de origen desconocido y en caso de que el emisor del mensaje parezca conocido, pero al abrirlo se trata de un texto alarmista, se debe desconfiar.
Si se reciben llamadas, la OCU insta a llamar a la empresa remitente --no devolver la llamada al mismo número-- para comprobar su veracidad utilizando el número de teléfono que tenga grabado o aparezca en Internet, nunca el que se indique en el 'email' o el SMS.
Si lo que se recibe es un mensaje o una llamada pidiendo directamente datos bancarios, siempre es falsa, ya que ninguna empresa o banco lo hace así.
En ese sentido, el Banco de España calcula que las pérdidas derivadas de los pagos electrónicos producto de prácticas fraudulentas como el 'phishing' o el 'vishing' suman ya casi 500 millones de euros al año.
Además, como el propio titular de la cuenta es quien ordena el pago, aunque es mediante engaño, las entidades financieras pueden llegar a negar el reembolso del dinero sustraído alegando que se actuó con negligencia grave.
Así, OCU recuerda que la Autoridad Bancaria Europea no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para admitir una orden de pago, y, también, el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error.
Por todo ello, la entidad advierte de que "ningún pago" que se realice bajo los efectos de un engaño podrá ser considerado autorizado y será por lo tanto la entidad financiera la encargada de hacer frente al reembolso.
